| 1 |
Ограничен доступ к Elasticsearch из вне сервера на локальном межсетевом экране |
При развертывании Elasticsearch через Docker по умолчанию (и непрозрачно для администратора) к базе открывается полный доступ по сети, хотя зачастую он нужен только с самого сервера. То же самое может произойти и при обычном развертывании.
Не смотрите только на настройки межсетевого экрана - обязательно перепроверяйте, что отсутствует фактический доступ к порту Elasticsearch с других машин (например, просто открыв в браузере http://ELASTICIP:9200 или командой telnet ELASTICIP 9200, если он развернут на порту 9200).
Если доступ открыт, настройте локальный межсетевой экран сервера - чтобы доступ был ограничен только нужными IP и потом перепроверьте.
|
| 2 |
Установлена последняя версия Elasticsearch |
По-возможности, используйте последнюю версию Elasticsearch в своем приложении. В старых версиях обнаруживалось множество уязвимостей, например, удаленное выполнение кода (RCE) - когда буквально одной командой Elasticsearch можно получить полный доступ (как по SSH) к серверу, на котором он развернут (под пользователем ОС, под которым запущен Elasticsearch). |